boton
Contactar

● Guía SASE

¿Qué es SASE?

SASE (Secure Access Service Edge), pronunciado «sassy», es una arquitectura cloud que converge las capacidades de red de área amplia (WAN) con las funciones de seguridad de red en una plataforma unificada. Definido por primera vez por Gartner en 2019, SASE combina SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) y Zero Trust Network Access (ZTNA) para proporcionar conectividad segura y optimizada a usuarios, dispositivos y aplicaciones independientemente de su ubicación.

Componentes principales de la Arquitectura SASE

Una arquitectura SASE completa integra tecnologías de red y seguridad que tradicionalmente operaban como productos separados. Estos cinco componentes principales trabajan conjuntamente para ofrecer protección consistente en todos los usuarios, ubicaciones y aplicaciones.

🌐
SD-WAN
La red de área amplia definida por software optimiza el enrutamiento de tráfico a través de múltiples tipos de conexión, proporcionando enrutamiento basado en aplicaciones y gestión centralizada de políticas.
🛡️
Secure Web Gateway
SWG inspecciona el tráfico web para aplicar políticas de seguridad, bloquear sitios maliciosos, prevenir fugas de datos y filtrar contenido no deseado en tiempo real.
☁️
CASB
Cloud Access Security Broker proporciona visibilidad y control sobre el uso de aplicaciones cloud, identifica shadow IT y aplica políticas de prevención de pérdida de datos.
🔥
FWaaS
Firewall as a Service ofrece capacidades de firewall de nueva generación desde la nube, incluyendo prevención de intrusiones y control de aplicaciones.
🔐
ZTNA
Zero Trust Network Access proporciona acceso basado en identidad a aplicaciones específicas, verificando la identidad del usuario y el estado del dispositivo antes de conceder acceso.

¿Cómo funciona SASE?

Las arquitecturas de red tradicionales enrutan todo el tráfico a través de un centro de datos central para la inspección de seguridad. Este enfoque genera cuellos de botella y problemas de latencia, especialmente cuando los usuarios acceden a aplicaciones cloud desde ubicaciones remotas.

SASE cambia este modelo entregando las funciones de seguridad desde el edge de la nube, más cerca de los usuarios y las aplicaciones. Cuando un usuario se conecta a un recurso corporativo o aplicación cloud, la plataforma SASE:

01
Autentica la identidad del usuario
La plataforma verifica quién es el usuario utilizando principios Zero Trust, requiriendo autenticación continua.
02
Evalúa la postura de seguridad del dispositivo
Comprueba el estado del dispositivo, el nivel de cumplimiento y la configuración de seguridad antes de permitir el acceso.
03
Aplica políticas de seguridad en tiempo real
Aplica las políticas apropiadas según la identidad del usuario, el estado del dispositivo, la sensibilidad de la aplicación y el contexto.
04
Inspecciona y protege el tráfico en el edge
El tráfico se inspecciona en puntos de presencia (PoPs) distribuidos en lugar de enviarse de vuelta a una ubicación central.
05
Concede acceso con privilegios mínimos
Los usuarios reciben acceso únicamente a las aplicaciones y datos específicos que necesitan, nada más.

La arquitectura utiliza el control de acceso basado en identidad como su fundamento. En lugar de confiar en los usuarios según su ubicación de red, SASE verifica continuamente la identidad, el estado del dispositivo y el contexto antes de conceder acceso a aplicaciones y datos específicos.

Beneficios de la Arquitectura SASE

Las organizaciones que adoptan SASE obtienen varias ventajas sobre los enfoques tradicionales que dependen de productos de red y seguridad separados.

Infraestructura simplificada
SASE consolida múltiples productos puntuales en una única plataforma, reduciendo la complejidad y la carga operativa. Los equipos de TI gestionan red y seguridad a través de una consola unificada.
🔒
Seguridad consistente en todas partes
Con la seguridad entregada desde la nube, las mismas políticas se aplican a los usuarios ya sea que trabajen desde la sede central, oficinas remotas o desde casa.
🚀
Rendimiento cloud mejorado
SASE optimiza la conectividad a servicios cloud enrutando el tráfico a través del punto de presencia más cercano en lugar de enviarlo de vuelta a través de un centro de datos.
📈
Escalabilidad y flexibilidad
Los servicios cloud escalan automáticamente a medida que las organizaciones crecen. Añadir nuevas ubicaciones o usuarios no requiere desplegar hardware adicional.
💰
Reducción del coste total de propiedad
Consolidar herramientas de seguridad y red reduce los costes de licencias, hardware y gestión mientras mejora la eficiencia operativa.
🏠
Soporte para trabajo híbrido
SASE permite el acceso seguro para trabajadores remotos y móviles sin la latencia y complejidad de las conexiones VPN tradicionales.

SASE vs Seguridad de Red Tradicional

Las arquitecturas de seguridad tradicionales fueron diseñadas cuando la mayoría de las aplicaciones se ejecutaban en centros de datos corporativos y la mayoría de los usuarios trabajaban desde oficinas. El tráfico fluía a través de un perímetro central donde los firewalls y dispositivos de seguridad lo inspeccionaban antes de permitir el acceso.

Este modelo falla cuando los usuarios trabajan desde cualquier lugar y las aplicaciones se ejecutan en la nube. Enrutar el tráfico a través de un centro de datos central crea cuellos de botella y problemas de latencia. Los trabajadores remotos pueden eludir completamente los controles de seguridad conectándose directamente a las aplicaciones cloud.

Aspecto Seguridad tradicional SASE
Arquitectura Basada en perímetro, centrada en el datacenter Cloud nativo, edge distribuido
Entrega de seguridad Dispositivos on premises Servicios cloud
Modelo de acceso VPN con acceso amplio a la red Zero Trust con acceso a nivel de aplicación
Enrutamiento de tráfico Backhaul al centro de datos Directo a la nube vía PoP más cercano
Gestión Múltiples consolas separadas Plataforma unificada
Escalabilidad Dependiente del hardware Escalado elástico en la nube

SASE vs SSE: entendiendo la diferencia

SSE (Security Service Edge) es un subconjunto de SASE que se centra exclusivamente en los componentes de seguridad: SWG, CASB, ZTNA y FWaaS. SSE no incluye las capacidades de red SD-WAN.

Las organizaciones que ya tienen infraestructura SD-WAN pueden adoptar SSE para añadir seguridad cloud sin reemplazar su red existente. SASE proporciona una solución más completa para organizaciones que buscan modernizar tanto la red como la seguridad simultáneamente.

Cartera be.Safe de Teldat: SASE «Made in Spain»

Teldat, líder tecnológico europeo con más de 40 años de experiencia en networking y ciberseguridad, ha desarrollado la cartera be.Safe una suite SASE modular y escalable totalmente integrada con su plataforma SD-WAN.

Diseñada para organizaciones de todos los tamaños, be.Safe permite un enfoque de seguridad progresivo sin reemplazar la infraestructura existente.

Plataforma SASE

Servicio de seguridad cloud con Firewall de Nueva Generación optimizado para servicios cloud. Incluye SWG, CASB, ZTNA, inspección SSL, filtrado URL y detección anti malware. Infraestructura cloud privada para cada cliente que garantiza direcciones IP no compartidas.

Detección Avanzada de Amenazas

Plataforma de Detección y Respuesta Extendida impulsada por IA que proporciona visibilidad completa de la red, detección de amenazas zero day y respuesta automatizada a incidentes en toda tu infraestructura.

Ventajas Clave

Preparado para Empresas
✓ Escalabilidad modular
✓ Integración nativa con SD-WAN
✓ Gestión centralizada (CNM)
✓ Despliegue híbrido (on prem + cloud)
✓ Zero Touch Provisioning (ZTP)
✓ Ciberseguridad Made in Europe

Preguntas Frecuentes (FAQ’s)

❯ ¿Qué significa SASE?

SASE significa Secure Access Service Edge. El término fue acuñado por Gartner en 2019 para describir una arquitectura cloud que converge las funciones de red de área amplia (WAN) y seguridad de red en un servicio unificado.

❯ ¿Cuál es la diferencia entre SASE y SD-WAN?

SD-WAN (Software Defined Wide Area Network) optimiza la conectividad de red entre ubicaciones enrutando inteligentemente el tráfico a través de múltiples tipos de conexión. SASE incluye SD-WAN como uno de sus componentes pero añade servicios de seguridad cloud como SWG, CASB, ZTNA y FWaaS. SD-WAN se centra en el rendimiento de red mientras que SASE combina red con seguridad.

❯ ¿Cuál es la diferencia entre SASE y ZTNA?

ZTNA (Zero Trust Network Access) es un componente dentro de una arquitectura SASE. ZTNA proporciona control de acceso basado en identidad a aplicaciones específicas, siguiendo los principios Zero Trust. SASE es un framework más amplio que incluye ZTNA junto con capacidades de SD-WAN, SWG, CASB y FWaaS.

❯ ¿Es SASE adecuado para pequeñas empresas?

Sí. Las soluciones SASE son particularmente beneficiosas para pequeñas y medianas empresas porque consolidan múltiples herramientas de seguridad y red en un único servicio cloud. Esto reduce la necesidad de hardware on premises y personal de TI especializado mientras proporciona capacidades de seguridad de nivel empresarial.

❯ ¿Cómo soporta SASE a los trabajadores remotos?

SASE permite a los trabajadores remotos conectarse de forma segura desde cualquier ubicación a través de servicios de seguridad cloud. En lugar de usar conexiones VPN que enrutan el tráfico a través de un centro de datos corporativo, SASE proporciona acceso directo a las aplicaciones cloud mientras aplica políticas de seguridad consistentes.

❯ ¿Puede SASE funcionar con la infraestructura de red existente?

La mayoría de las soluciones SASE están diseñadas para integrarse con la infraestructura existente. Las organizaciones pueden adoptar SASE de forma incremental, comenzando con capacidades específicas como SD-WAN o SWG y añadiendo servicios adicionales con el tiempo. Las plataformas SASE agnósticas de hardware pueden trabajar con routers de terceros a través de protocolos estándar como túneles IPSec.

Protege tu organización con Teldat be.Safe

Desde Secure Web Gateway hasta detección de amenazas impulsada por IA, la cartera be.Safe de Teldat cubre cada capa SASE que tu organización necesita totalmente alineada con las regulaciones europeas y construida para entornos SD-WAN modernos.